Gerenciamento de Redes: Monitorando Agentes Microsoft Windows

Post dedicado aos alunos do 5º ciclo  do curso de Tecnologia em Segurança da Informação da Faculdade de Tecnologia de Ourinhos, disciplina de Gerenciamento de Redes.

Para entender esse post, você precisará antes ter realizado os procedimentos do post abaixo:

Gerenciamento de Redes: Nagios + Debian – Instalação Comentada

Nesta oportunidade iremos verificar qual o procedimento para que monitoremos máquinas (clients) Microsoft Windows pelo Nagios.

O primeiro passo é entender como todo o procedimento funcionará:


 

monitoring-windows

 

 

 

 

 

Figura 01 – Monitoring Windows Machines – http://nagios.sourceforge.net/

 


A figura acima ilustra que o serviço Nagios se comunicará com o cliente Microsoft Windows via “check_nt”, que nada mais é do que um plugin disponível em “/usr/lib/nagios/plugins/” que estará disponível após a compilação do pacote “nagios-plugins-1.4.16.tar.gz” (procedimento realizado no post anterior). O cliente Microsoft Windows, por sua vez, receberá as solicitações do “check_nt” por meio de um software chamado “NSClient++”. Esse software será utilizado para realizar as checagens necessárias, como utilização da CPU, uso de memória RAM, espaço em disco, dentre outras.

Para este cenário utilizaremos o já conhecido servidor Nagios (versão 3.5) sendo executado em um servidor Debian Linux Squeeze (versão 6.0.6). O agente neste cenário será uma máquina executando Windows XP Service Pack 3.

1) Adicionar o include para máquinas windows no arquivo de configuração principal do Nagios:

vim /usr/local/nagios/etc/nagios.cfg

2) Descomentar a seguinte linha:

#cfg_file=/usr/local/nagios/etc/objects/windows.cfg

3) No cliente Windows, baixar a última versão do NSClient++, disponivel abaixo:

http://downloads.sourceforge.net/project/nscplus/nscplus/NSClient%2B%2B%200.4.1/NSCP-0.4.1.90-Win32.msi

4) Após download, instalar o NSClient++ no Windows via utilitário de instalação.

5) Abra o Gerenciador de Serviços no cliente Windows:

Iniciar > Painel de Controle > Desempenho e Manutenção > Ferramentas Administrativas > Serviços

6) Duplo clique no serviço “NSClient ++ (Win 32)” e na aba “Logon” habilite a opção “Permitir que o serviço interaja com a área de trabalho”:

Capturar

 

 

 

 

 

 

7) Apagar todo o conteúdo do arquivo abaixo:

C: > Arquivos de programas > NSClient++ > nsclient.ini

8) Adicione o conteúdo disponível no seguinte link no arquivo que você acabou de “zerar”:

https://drive.google.com/file/d/0ByWcXvjlNmDJRE5BQ2xXTWV0T0E/edit?usp=sharing

9) Após isso, volte para o “Gerenciador de Serviços” e execute um “stop” e depois um “start” no serviço “NSClient++ (Win 32)”.

10) Para checar se tudo está correto, vamos verificar se o NSClient++ está ouvindo na porta 12489/TCP:

Capturar

Se você chegou até esse passo sem problemas, as cnfigurações com a máquina Windows estão corretas. Vamos agora finalizar as configurações com o servidor.

 

11) Edite o arquivo de objetos Windows

vim /usr/local/nagios/etc/objects/windows.cfg

12) Deixe a primeira definição de host como a que segue, mudando, é claro, o endereço IP caso necessário:

Capturar

 

13) Agora reinicie o Nagios:

service nagios restart

Sua interface Nagios deverá ficar mais ou menos da seguinte forma:

Capturar

 

Mais detalhes e eventuais dúvidas serão tratadas em sala. Abraço!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s